Resumen:
Los estudios contables manejan información financiera, tributaria y laboral de cientos de personas y empresas, lo que los convierte en uno de los blancos más atractivos para ciberataques en Chile. En 2026 confluyen tres realidades que vuelven la ciberseguridad un tema urgente: el aumento de ataques de phishing y ransomware impulsados por IA, la Ley Marco de Ciberseguridad 21.663 ya vigente y la Ley 21.719 de Protección de Datos Personales que entra en plena vigencia el 1 de diciembre de 2026 con multas de hasta 20.000 UTM. En esta guía repasamos las amenazas más comunes, lo que exige la nueva normativa, ocho prácticas concretas para proteger tu estudio y qué hacer si ya sufriste una brecha.
Si llevas un estudio contable, tienes en tu computador o en la nube exactamente lo que un ciberdelincuente quiere como RUTs, claves del SII, datos bancarios, contratos, contraseñas de PreviRed e información tributaria. Y a diferencia de un banco o de una gran institución, probablemente no tienes un equipo dedicado a seguridad informática las 24 horas. Ese contraste te convierte, sin que sea culpa tuya, en uno de los blancos más rentables del cibercrimen en Chile.
La buena noticia es que la mayoría de los ataques exitosos contra estudios contables no son ataques sofisticados, son correos engañosos, claves débiles, equipos sin actualizar y respaldos que nadie revisa. Eso significa que con un set acotado de prácticas y un par de decisiones operativas, el nivel de protección sube muchísimo.
En esta guía te contamos cuáles son esas prácticas y qué exige la nueva normativa que entra plenamente en vigor a fines de este año.
Durante 2026, en nuestro país se registraron miles de intentos de ciberataques sobre empresas y servicios profesionales, con un aumento sostenido año a año impulsado por el uso de inteligencia artificial ofensiva (Panorama de Amenazas, El Ciudadano).
Un estudio contable concentra lo que en jerga de seguridad se llama "datos de alto valor" que es información que sirve para suplantar identidades, ejecutar fraudes financieros, presentar declaraciones falsas o pedir préstamos a nombre de terceros. Y, además, suele tener equipos pequeños, presupuestos acotados para tecnología y una rutina de trabajo donde abrir correos rápido es parte del día.
Esa combinación de datos valiosos y defensas modestas es exactamente lo que buscan los atacantes. Por eso los contadores aparecen una y otra vez en los reportes de víctimas de phishing, ransomware y suplantación de identidad.
El phishing sigue siendo el vector inicial más común de ataques exitosos, especialmente en torno a fechas tributarias como la Operación Renta, donde los atacantes suplantan al SII, bancos o al propio contador (CSIRT Gobierno de Chile).
Las tres amenazas que vemos más seguido contra estudios contables en Chile son:
A esto se suma el uso creciente de IA por parte de los atacantes, que les permite redactar correos sin errores de ortografía y replicar el estilo del SII o del propio contador con un nivel de detalle que antes no era posible.
La Ley 21.663, Ley Marco de Ciberseguridad, está vigente desde marzo de 2025 y crea la Agencia Nacional de Ciberseguridad (ANCI) con potestad para fiscalizar incidentes y exigir reportes (Biblioteca del Congreso Nacional, Ley 21.663).
Dos cuerpos legales marcan la cancha para los estudios contables en 2026:
Vigente desde marzo 2025, define obligaciones de prevención y reporte ante la ANCI. Aunque el foco principal son operadores de servicios esenciales, los estudios contables que manejan datos críticos quedan dentro del ecosistema de actores que deben cumplir buenas prácticas y reportar incidentes graves.
La Ley 21.719 fue publicada en el Diario Oficial el 13 de diciembre de 2024 y entra en plena vigencia el 1 de diciembre de 2026, con multas de hasta 20.000 UTM y la obligación de notificar brechas en 72 horas (Biblioteca del Congreso Nacional, Ley 21.719).
Este es el cambio más importante. La Ley 21.719 entra en plena vigencia el 1 de diciembre de 2026 y aplica a toda organización que trate datos personales, sin importar tamaño. Para un estudio contable, eso significa:
Sí, es exigente. Y sí, los estudios pequeños también están obligados. La preparación es ahora, no en diciembre.
Sin entrar en jerga técnica, estas son las prácticas que más protección entregan por unidad de esfuerzo:
Ninguna de estas prácticas requiere ser experto en TI. Sí requieren disciplina y revisión periódica.
Si descubres que un correo del estudio fue comprometido, que un equipo está infectado con ransomware o que se filtraron datos de clientes, actúa rápido:
Tener este protocolo escrito antes de que pase algo te ahorra horas críticas el día en que tengas que aplicarlo.
Según la Política de Privacidad oficial de Uwigo SpA, la empresa "aplica medidas técnicas y organizativas adecuadas (cifrado en tránsito y reposo donde aplique, controles de acceso, registros y monitoreo, backups, prácticas de desarrollo seguro, pruebas y auditorías razonables).
Trabajar con un software contable que tiene su política de seguridad publicada y al día le quita al estudio una parte importante de la carga técnica. Según el documento oficial de Uwigo, las medidas que se aplican incluyen:
Cifrado en tránsito y en reposo donde aplique.
Controles de acceso para gestionar quién puede ver o modificar información.
Registros y monitoreo del uso de la plataforma.
Backups como parte de la operación regular.
Prácticas de desarrollo seguro, pruebas y auditorías razonables.
Compromiso de notificación a la autoridad competente y a los titulares afectados ante una vulneración de seguridad que suponga riesgo para los derechos de las personas.
Adicionalmente, la política distingue dos roles: cuando el cliente utiliza Uwigo para tratar datos de sus propios usuarios o empleados, el cliente es responsable frente a sus titulares y Uwigo actúa como encargado según contrato. Eso significa que el estudio contable mantiene su responsabilidad sobre buenas prácticas internas (claves, equipos, capacitación del equipo), mientras que la infraestructura técnica está cubierta por las medidas de Uwigo.
La ciberseguridad de un estudio contable no se trata de tener tecnología cara, sino de tener hábitos. Si activas doble factor en todo, mantienes respaldos al día, capacitas al equipo y trabajas en plataformas que cumplen estándares, el 90% del riesgo cotidiano queda cubierto. El 10% restante son escenarios excepcionales para los que conviene tener un protocolo escrito y una buena red de apoyo.
Y con la Ley 21.719, que entra en plena vigencia el 1 de diciembre de 2026, el costo de no prepararse trae aparejado un costo legal y económico. La mejor opción es ordenarse ahora, con calma, que cuando ya tengas la primera notificación encima.
Recuerda estar siempre al pendiente de nuestro blog y nuestro canal de YouTube porque estamos subiendo bastante contenido de interés para estudios contables y empresas. Además, síguenos en las redes sociales de Uwigo y, si quieres conocer más sobre Uwigo, entra al sitio web o agenda una demo y un ejecutivo se contactará contigo.